Ich habe heute auch eine Email erhalten:
„ Sehr geehrte/r Forumsteilnehmer/in,
im ELSTER-Anwenderforum bestand leider eine Sicherheitslücke (sog. Zero-Day-Sicherheitslücke), die sich ein Angreifer zu Nutze gemacht hat. Die Sicherheitslücke konnte kurzfristig geschlossen werden.
Von dem Sicherheitsangriff betroffen waren Ihre personenbezogenen Daten, die Sie im Anwenderforum angegeben haben (z.B. selbstvergebener Benutzername, E-Mailadresse und ggf. Geburtsdatum, falls Sie dieses angegeben haben). Ihre Passwörter sind verschlüsselt hinterlegt und waren von dem Angriff nicht betroffen.
Wir empfehlen Ihnen dennoch, Ihr Passwort vorsorglich zu ändern.
Für die Erstellung von Passwörtern können wir Ihnen die Informationen und Richtlinien auf der Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI) empfehlen: www.bsi-fuer-buerger.de
Eine Benachrichtigung der datenschutzrechtlichen Aufsichtsbehörde ist umgehend erfolgt.
Darüber hinaus möchten wir Sie noch auf Folgendes hinweisen:
Das Anwenderforum wird unabhängig von „ELSTER – Ihr Onlinefinanzamt“ auf einem eigenen System betrieben. Die Sicherheitslücke war ausschließlich in der Software des Anwenderforums enthalten. Der Angriff hat keinerlei Auswirkungen auf Ihr ELSTER-Zertifikat, Ihre Daten bei „Mein ELSTER“ und daher auch nicht auf Ihre Steuerdaten.
Abschließend möchten wir Ihnen noch einmal versichern, dass wir den Datenschutz unserer Nutzer sehr ernst nehmen und „ELSTER – Ihr Onlinefinanzamt“ sehr strengen IT-Sicherheitsanforderungen unterliegt. Die Leistungen von „ELSTER – Ihr Onlinefinanzamt“ werden in einer nach ISO 27001 auf Basis der IT-Grundschutz-Kataloge des BSI zertifizierten eigenen IT-Infrastruktur erbracht.
Für die Ihnen entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.
Für Rückfragen wenden Sie sich an die
Behördliche Datenschutzbeauftragte
Bayerisches Landesamt für Steuern – Dienststelle München E-Mail: datenschutz@elster.de
Mit freundlichen Grüßen
Ihr ELSTER-Web-Team“
Wie soll ich das verstehen? Ist das tatsächlich passiert? Haben nun Fremde meine Daten? Was muss ich unternehmen? Muss ich auch das Passwort von meinem Emailaccount ändern? Oder ist das „nur“ Spam? Bin etwas besorgt. Sry
Danke!
„ Sehr geehrte/r Forumsteilnehmer/in,
im ELSTER-Anwenderforum bestand leider eine Sicherheitslücke (sog. Zero-Day-Sicherheitslücke), die sich ein Angreifer zu Nutze gemacht hat. Die Sicherheitslücke konnte kurzfristig geschlossen werden.
Von dem Sicherheitsangriff betroffen waren Ihre personenbezogenen Daten, die Sie im Anwenderforum angegeben haben (z.B. selbstvergebener Benutzername, E-Mailadresse und ggf. Geburtsdatum, falls Sie dieses angegeben haben). Ihre Passwörter sind verschlüsselt hinterlegt und waren von dem Angriff nicht betroffen.
Wir empfehlen Ihnen dennoch, Ihr Passwort vorsorglich zu ändern.
Für die Erstellung von Passwörtern können wir Ihnen die Informationen und Richtlinien auf der Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI) empfehlen: www.bsi-fuer-buerger.de
Eine Benachrichtigung der datenschutzrechtlichen Aufsichtsbehörde ist umgehend erfolgt.
Darüber hinaus möchten wir Sie noch auf Folgendes hinweisen:
Das Anwenderforum wird unabhängig von „ELSTER – Ihr Onlinefinanzamt“ auf einem eigenen System betrieben. Die Sicherheitslücke war ausschließlich in der Software des Anwenderforums enthalten. Der Angriff hat keinerlei Auswirkungen auf Ihr ELSTER-Zertifikat, Ihre Daten bei „Mein ELSTER“ und daher auch nicht auf Ihre Steuerdaten.
Abschließend möchten wir Ihnen noch einmal versichern, dass wir den Datenschutz unserer Nutzer sehr ernst nehmen und „ELSTER – Ihr Onlinefinanzamt“ sehr strengen IT-Sicherheitsanforderungen unterliegt. Die Leistungen von „ELSTER – Ihr Onlinefinanzamt“ werden in einer nach ISO 27001 auf Basis der IT-Grundschutz-Kataloge des BSI zertifizierten eigenen IT-Infrastruktur erbracht.
Für die Ihnen entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.
Für Rückfragen wenden Sie sich an die
Behördliche Datenschutzbeauftragte
Bayerisches Landesamt für Steuern – Dienststelle München E-Mail: datenschutz@elster.de
Mit freundlichen Grüßen
Ihr ELSTER-Web-Team“
Wie soll ich das verstehen? Ist das tatsächlich passiert? Haben nun Fremde meine Daten? Was muss ich unternehmen? Muss ich auch das Passwort von meinem Emailaccount ändern? Oder ist das „nur“ Spam? Bin etwas besorgt. Sry
Danke!
Kommentar